重複の可能性あり:
ネットワークトラッキング
こんにちは、みんな、
私は 50 台のワークステーションを Windows Server 2003 サーバーに接続しており、インターネットはサーバーから共有されています。私の質問は、プロキシ サーバーを使用せずに追跡メカニズムを実装し、ネットワークに接続された個々のワークステーションがアクセスしたすべての Web ページを追跡できるかどうかです。可能な場合、そのような追跡メカニズムを実現するにはどうすればよいでしょうか。一部のワークステーションは InPrivate ブラウジングで Web ページを開きますが、それらのブラウジング履歴にアクセスできますか。
答え1
使用できます広報そして、サーバー上のインターネットに接続された NIC にバインドされたパケット スニッフィング センサーを設定します。これにより、インターネットとの間のすべての受信トラフィックと送信トラフィックがキャプチャされます。
答え2
スイッチを使用する場合は、ポート モニターを設定し、Wireshark ですべてのパケットをスニッフィングできます。
答え3
プロキシ サーバーを使用したくない場合は、インラインのものが必要です。以前の職場で使用していた Barracuda Webfilter のようなものを試すことができます。主に Web フィルタリング用ですが、アクセスしたすべての Web サイトも追跡するため、統計情報を取得できます。また、untangle などのオープン ソース ソリューションを試すこともできます。アンタングルWebサイト
答え4
一番良いのは、Squidのような透過プロキシを設定して、このトラフィックをすべてキャプチャすることです。ペフセンスネットワークでプロキシを構成できない場合は、これをスニファーまたは特殊用途のアプライアンスとして設定します。ただし、このことから、これらの機能の一部を提供するハードウェアまたはソフトウェア ファイアウォールを使用して、ネットワークをもう少し強化することを検討する必要があるかもしれません。
私はいくつかのオフィスで Squid を使用してこれを実行しましたが、非常にうまくいきました。